Negli ultimi anni i gruppi hacker si sono moltiplicati esponenzialmente, con conseguenze gravi non solo per le aziende ma per milioni di utenti in tutto il mondo.
Anche se queste figure sono esistiti dagli albori di Internet, ad oggi rappresentano come mai prima un pericolo per chiunque abbia contatti con la rete. Che si tratti di malware, e-mail phishing o ransomware, queste gang causano ogni anno miliardi di euro di danni in tutto il mondo, con colossi informatici come Apple e Microsoft presi più volte di mira.
Quali sono i gruppi più attivi e potenti? Abbiamo cercato di elencare le sette delle gang più temute di questo 2023.
Il primo gruppo della lista è REVIL che, secondo IBM security, è responsabile del 21% degli attacchi ransomware registrati quest'anno.
Si tratta di un collettivo russo, nato nel 2019 e che ha visto il suo picco di attività nel 2021. L'attacco più importante legato a REVIL è stato contro Kaseva, un fornitore di servizi IT, con milioni di clienti colpiti.
Non solo: il gruppo hacker in questione è stato coinvolto in attacchi ad Apple, all'esercito americano (marina e aeronautica) ma anche in operazioni contro star, come nel caso di un attacco a Lady Gaga.
Non da meno è DarkSide, gruppo dell'Europa orientale specializzato in attacchi RaaS (Ransomware as a Service).
Nel 2021 è stato protagonista del massiccio attacco al Colonial Pipeline del 2021, che di fatto ha portato alla chiusura parziale della rete che rifornisce di carburante buona parte degli Stati Uniti orientali.
Da REVIL a Morpho, fino a Slips$: ecco i gruppi hacker più temuti del 2023
Terzo nome della lista è Lazarus: uno dei collettivi più longevi e pericolosi dell'intero settore. Le sue attività, infatti, sono cominciate addirittura nel 1998.
Si tratta di un gruppo nordcoreano, specializzato in attacchi verso Corea del Sud e Stati Uniti. Il suo attacco più famoso è stato il ransomware WannaCry, che ha causato danni per 4 miliardi di dollari.
Non può mancare una citazione a DragonFly, gang nata nel 2010 in Russia e che, secondo gli esperti informatici, è legato al Servizio di sicurezza federale russo (FSB).
Il gruppo è considerato responsabile di diversi attacchi ad infrastrutture nel contesto del Nord America e dell'Europa, principalmente attraverso attacchi di spear phishing e attacchi DDoS.
Morpho, noto anche come Wild Neutron, Sphinx Moth e Butterfly, ha invece effettuato attacchi e rubato una moltitudine di informazioni da aziende di alto profilo come Twitter, Apple, Facebook e Microsoft attraverso vulnerabilità zero-day.
Fino ad oggi la loro origine è sconosciuta, poiché sono stati impossibili da rintracciare. Tuttavia, l'inizio della sua attività è stimato nel 2011 e tutto indica che potrebbe essere di origine anglosassone perché il codice è composto interamente in inglese e le sue chiavi di crittografia presentano riferimenti a meme della cultura pop americana.
Il gruppo hacker Slips$ ha origini britanniche ed è nato nel 2021.
La sua specializzazione è principalmente l'operatività nel contesto del Social engineering, con ampia operatività nell'ambito di Telegram. Proprio attraverso questo canale ha sfruttato la recente crisi pandemica per portare avanti diverse campagne di vasta portata.
Ultimo nome della lista, ma non di certo per pericolosità, è NoName057.
Stiamo parlando di un gruppo russo, collegato con i servizi segreti, che ha di recente sferrato un attacco di vasta portata nei confronti del Ministero dell'Interno della Spagna e altre infrastrutture del paese iberico.